CN108200006A - 一种基于层次化时空特征学习的网络流量分类方法及装置 - Google Patents
一种基于层次化时空特征学习的网络流量分类方法及装置 Download PDFInfo
- Publication number
- CN108200006A CN108200006A CN201711164948.0A CN201711164948A CN108200006A CN 108200006 A CN108200006 A CN 108200006A CN 201711164948 A CN201711164948 A CN 201711164948A CN 108200006 A CN108200006 A CN 108200006A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- network flow
- flow
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2413—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on distances to training or reference patterns
- G06F18/24133—Distances to prototypes
- G06F18/24137—Distances to cluster centroïds
- G06F18/2414—Smoothing the distance, e.g. radial basis function networks [RBFN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Molecular Biology (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种基于层次化时空特征学习的网络流量分类方法及装置,所述方法包括:通过第一神经网络获取网络流量数据的空间特征;通过第二神经网络获取所述网络流量数据的时序特征;根据所述空间特征和所述时序特征对所述网络流量进行分类。可得到比较全面准确的流量特征信息,能够有效提高网络流量分类能力;使用更好的流量特征集可以有效地降低误警率。
Description
技术领域
本发明实施例涉及数据处理,尤其涉及一种基于层次化时空特征学习的网络流量分类方法及装置。
背景技术
网络流量分类是指按照具体业务需求将网络流量归类至某目标类别,是网络管理和网络安全领域的一项基本任务。例如,在网络管理领域,可以将流量分类为不同的优先级,以实现更好的服务质量控制;在网络安全领域,可以将流量分为正常流量和恶意流量,以实现网络异常检测并采取防护措施。
目前主流的流量分类方法包括:基于端口的方法、基于深层包检测的方法、基于统计的方法、基于行为的方法。由于随机端口和伪装端口技术的大量应用,通过端口分类的方法准确率偏低。基于深层包检测的方法无法解密流量内容,在分类任务中遇到很大障碍。目前研究较多的是基于统计的方法和基于行为的方法,它们属于传统的机器学习分类方法,特点是需手工设计流量特征。这种方法的分类效果非常依赖于流量特征集的设计,使用不同特征集的分类效果往往差别很大,因此,如何设计一种能够准确刻画流量行为的特征集的方法成为亟需解决的问题。
发明内容
本发明实施例提供了一种基于层次化时空特征学习的网络流量分类方法及装置,以解决准确刻画流量行为的特征集的问题。
第一方面,本发明实施例提供了一种基于层次化时空特征学习的网络流量分类方法,包括:
通过第一神经网络获取网络流量数据的空间特征;
通过第二神经网络获取所述网络流量数据的时序特征;
根据所述空间特征和所述时序特征对所述网络流量进行分类。
在一可能实施方式中,将网络流量数据转换为二维图像格式的数据。
在一可能实施方式中,将所述网络流量数据进行流量切分得到多个流量数据单元;统一每个网络流量数据中的所述流量数据单元的数量以及统一每个所述流量数据单元的长度;将经数量和长度统一处理后流量数据单元进行流量编码得到二维图像格式的数据。
在一可能实施方式中,采用第一神经网络学习所述二维图像格式的数据,得到与所述流量数据单元对应的数据包向量以及与所述网络流量数据对应的数据包向量序列;其中,所述第一神经网络包括:卷积神经网络。
在一可能实施方式中,采用第二神经网络在所述空间特征的基础上学习所述网络流量数据的时序特征,得到与所述网络流量数据对应的网络流向量;其中,所述第二神经网络包括:循环神经网络。
第二方面,本发明实施例提供一种基于层次化时空特征学习的网络流量分类装置,包括:
第一获取模块,用于通过第一神经网络获取网络流量数据的空间特征;
第二获取模块,用于通过第二神经网络获取所述网络流量数据的时序特征;
分类模块,用于根据所述空间特征和所述时序特征对所述网络流量进行分类。
在一可能实施方式中,转换模块,用于将网络流量数据转换为二维图像格式的数据。
在一可能实施方式中,所述转换模块,用于将所述网络流量数据进行流量切分得到多个流量数据单元;统一每个网络流量数据中的所述流量数据单元的数量以及统一每个所述流量数据单元的长度;将经数量和长度统一处理后流量数据单元进行流量编码得到二维图像格式的数据。
在一可能实施方式中,所述第一获取模块,用于采用第一神经网络学习所述二维图像格式的数据,得到与所述流量数据单元对应的数据包向量以及与所述网络流量数据对应的数据包向量序列;其中,所述第一神经网络包括:卷积神经网络。
在一可能实施方式中,所述第二获取模块,用于采用第二神经网络在所述空间特征的基础上学习所述网络流量数据的时序特征,得到与所述网络流量数据对应的网络流向量;其中,所述第二神经网络包括:循环神经网络。
本发明实施例提供的基于层次化时空特征学习的网络流量分类方法,通过卷积神经网络和循环神经网络完成,省去了大量的特征工程工作量;借助卷积神经网络的空间特征学习能力和循环神经网络的时序特征学习能力,在学习网络流量下层的空间特征的基础上进一步学习网络流量上层的时序特征,最终得到比较全面准确的流量特征信息,能够有效提高网络流量分类能力;使用更好的流量特征集可以有效地降低误警率,本方法使用两种神经网络得到比较全面准确的流量特征集,可以有效地降低网络流量异常检测或者网络入侵检测的误警率。
附图说明
图1为本发明实施例提供的一种基于层次化时空特征学习的网络流量分类方法的流程图;
图2为本实施例提供的基于层次化时空特征学习的网络流量分类方法的特征学习流程图;
图3为本发明实施例提供的一种基于层次化时空特征学习的网络流量分类装置的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本发明实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
图1为本发明实施例提供的一种基于层次化时空特征学习的网络流量分类方法的流程图。如图1所示,所述方法具体包括:
S101、将网络流量数据转换为二维图像格式的数据。
具体地,将所述网络流量数据进行流量切分得到多个流量数据单元;统一每个网络流量数据中的所述流量数据单元的数量以及统一每个所述流量数据单元的长度;将经数量和长度统一处理后流量数据单元进行流量编码得到二维图像格式的数据。
其中,将所述网络流量数据进行流量切分得到多个流量数据单元可以包括:按照双向的网络流的形式将流量数据切分为多个流量数据单元,其中双向的网络流是指按照五元组{源IP、源端口、目的IP、目的端口、传输层协议}与首个数据包的开始传输时间共同确定的双向的网络流量数据单元,双向的网络流中的每个数据包要求包含所有协议层数据,之后对切分后的每个流量单元进行流量类别标注。
统一每个网络流量数据中的所述流量数据单元的数量以及统一每个所述流量数据单元的长度可以包括:将每个网络流中的数据包个数统一为n。如果原网络流中的数据包个数大于n,则丢弃其它数据包;如果原网络流中的数据包个数小于n,则新增若干个内容相同的数据包直至补齐n个数据包。将每个数据包的长度统一为m字节。如果原数据包中的字节数大于m,则丢弃其它字节;如果原数据包中的字节数小于m,则新增若干个相同的字节直至补齐m字节。
如:将每个网络流中的数据包个数统一为6。如果原网络流中的数据包个数大于6,则丢弃7之后的所有数据包;如果原网络流中的数据包个数小于6,则新增若干个内容为0x00的数据包直至补齐6个数据包。将每个数据包的长度统一为100字节。如果原数据包中的字节数大于100,则丢弃101之后的所有字节;如果原数据包中的字节数小于100,则新增若干个0x00字节直至补齐100字节。
将经数量和长度统一处理后流量数据单元进行流量编码得到二维图像格式的数据可以包括:将网络流中所有字节进行编码,编码方式为独热编码,或者嵌入编码,或者像素编码,其中,独热编码和嵌入编码的结果是固定维数的字节向量,多个向量组成二维图像,像素编码是指把字节视为灰度像素值并将流量字节排列为二维图像。
S102、通过第一神经网络获取网络流量数据的空间特征。
具体地,采用第一神经网络学习所述二维图像格式的数据,得到与所述流量数据单元对应的数据包向量以及与所述网络流量数据对应的数据包向量序列;其中,所述第一神经网络包括:卷积神经网络。
卷积神经网络可以为一维卷积神经网络,也可以为二维卷积神经网络;形成数据包向量时,可以使用一个卷积神经网络直接生成最终的数据包向量,也可以使用具有不同尺寸卷积核的多个卷积神经网络生成多个临时数据包向量,并将它们拼接为最终的数据包向量;在卷积层与卷积层之间,可以添加0至n个池化层。卷积神经网络学习的空间特征是指流量二维图像中的空间特征。
如:S1021、生成数据包临时向量v1。使用尺寸为128和256的卷积核学习数据包向量,不同的卷积层之间使用一层最大池化层,最后一个卷积层之后使用一层全连接层,最终得到每个数据包的临时向量v1;S1022、生成数据包临时向量v2。使用尺寸为192和320的卷积核学习数据包向量,不同的卷积层之间使用一层最大池化层,最后一个卷积层之后使用一层全连接层,最终得到每个数据包的临时向量v2;S1023、生成数据包向量v。将两个数据包临时向量拼接为最终的数据包向量。即,S1024、生成数据包向量序列{v1,v2,…,vn}。对于网络流中的每个数据包都执行上述三个子步骤,最终生成一个数据包向量序列,作为循环神经网络的输入。
S103、通过第二神经网络获取所述网络流量数据的时序特征。
具体地,采用第二神经网络在所述空间特征的基础上学习所述网络流量数据的时序特征,得到与所述网络流量数据对应的网络流向量;其中,所述第二神经网络包括:循环神经网络。
如:使用循环神经网络在网络流量空间特征的基础上学习时序特征,具体使用的循环神经网络为长短时记忆神经网络,依次从正向和反向两个方向扫描数据包向量序列学习时序特征。
循环神经网络可以是一般的循环神经网络,也可以是特殊结构的循环神经网络,例如长短时记忆循环神经网络或者双向循环神经网络;循环神经网络学习的时序特征是指多个数据包向量之间的序列特征。
图2为本实施例提供的网络流量分类方法的特征学习流程图,具体S102和S103可参照图2。
S104、根据所述空间特征和所述时序特征对所述网络流量进行分类。
上层的时序特征建立在下层的空间特征基础之上,最后使用层次化的时空特征执行网络流量分类,可采用分类器执行该步骤,分类器可以是神经网络内部的分类器,例如softmax,也可以是独立的分类器,例如SVM或者决策树。
如:使用softmax分类器对网络流向量执行最终分类,分类器之前使用一层全连接网络。分类器最终输出输入的网络流属于5类目标网络流量的概率分布,概率分布最大的一类流量即为输出分类,如果分类结果为四种恶意流量之一,说明检测出了网络流量异常。
需要说明的是,在步骤S102-S104中,共使用了四个卷积层、四个池化层、两个LSTM层和三个全连接层,表1示出了卷积神经网络和循环神经网络使用的参数。
| 层数 | 操作 | 卷积核/神经元 | 步长 | 补齐 |
| 1 | conv+tanh | 128 | 1 | valid |
| 2 | max pool | 2 | 2 | valid |
| 3 | conv+tanh | 256 | 1 | valid |
| 4 | max pool | 2 | 2 | valid |
| 5 | dense | 128 | -- | none |
| 6 | conv+tanh | 192 | 1 | valid |
| 7 | max pool | 2 | 2 | valid |
| 8 | conv+tanh | 320 | 1 | valid |
| 9 | max pool | 2 | 2 | valid |
| 10 | dense | 128 | --- | none |
| 11 | lstm | 92 | --- | none |
| 12 | lstm | 92 | --- | none |
| 13 | dense | 5 | --- | none |
| 14 | softmax | --- | --- | none |
表1
本发明实施例提供的基于层次化时空特征学习的网络流量分类方法,通过卷积神经网络和循环神经网络完成,省去了大量的特征工程工作量;借助卷积神经网络的空间特征学习能力和循环神经网络的时序特征学习能力,在学习网络流量下层的空间特征的基础上进一步学习网络流量上层的时序特征,最终得到比较全面准确的流量特征信息,能够有效提高网络流量分类能力;使用更好的流量特征集可以有效地降低误警率,本方法使用两种神经网络得到比较全面准确的流量特征集,可以有效地降低网络流量异常检测或者网络入侵检测的误警率。
图3为本发明实施例提供的一种基于层次化时空特征学习的网络流量分类装置的结构图。如图3所示,所述装置具体包括:
第一获取模块301,用于通过第一神经网络获取网络流量数据的空间特征;
第二获取模块302,用于通过第二神经网络获取所述网络流量数据的时序特征;
分类模块303,用于根据所述空间特征和所述时序特征对所述网络流量进行分类。
可选地,所述装置还包括:转换模块304,用于将网络流量数据转换为二维图像格式的数据。
可选地,所述转换模块304,用于将所述网络流量数据进行流量切分得到多个流量数据单元;统一每个网络流量数据中的所述流量数据单元的数量以及统一每个所述流量数据单元的长度;将经数量和长度统一处理后流量数据单元进行流量编码得到二维图像格式的数据。
可选地,所述第一获取模块301,用于采用第一神经网络学习所述二维图像格式的数据,得到与所述流量数据单元对应的数据包向量以及与所述网络流量数据对应的数据包向量序列;其中,所述第一神经网络包括:卷积神经网络。
可选地,所述第二获取模块302,用于采用第二神经网络在所述空间特征的基础上学习所述网络流量数据的时序特征,得到与所述网络流量数据对应的网络流向量;其中,所述第二神经网络包括:循环神经网络。
本发明实施例提供的基于层次化时空特征学习的网络流量分类装置,通过卷积神经网络和循环神经网络完成,省去了大量的特征工程工作量;借助卷积神经网络的空间特征学习能力和循环神经网络的时序特征学习能力,在学习网络流量下层的空间特征的基础上进一步学习网络流量上层的时序特征,最终得到比较全面准确的流量特征信息,能够有效提高网络流量分类能力;使用更好的流量特征集可以有效地降低误警率,本方法使用两种神经网络得到比较全面准确的流量特征集,可以有效地降低网络流量异常检测或者网络入侵检测的误警率。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于层次化时空特征学习的网络流量分类方法,其特征在于,包括:
通过第一神经网络获取网络流量数据的空间特征;
通过第二神经网络获取所述网络流量数据的时序特征;
根据所述空间特征和所述时序特征对所述网络流量进行分类。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将网络流量数据转换为二维图像格式的数据。
3.根据权利要求2所述的方法,其特征在于,所述将网络流量数据转换为二维图像格式的数据,包括:
将所述网络流量数据进行流量切分得到多个流量数据单元;
统一每个网络流量数据中的所述流量数据单元的数量以及统一每个所述流量数据单元的长度;
将经数量和长度统一处理后流量数据单元进行流量编码得到二维图像格式的数据。
4.根据权利要求3所述的方法,其特征在于,所述通过第一神经网络获取网络流量数据的空间特征,包括:
采用第一神经网络学习所述二维图像格式的数据,得到与所述流量数据单元对应的数据包向量以及与所述网络流量数据对应的数据包向量序列;
其中,所述第一神经网络包括:卷积神经网络。
5.根据权利要求1或4所述的方法,其特征在于,所述通过第二神经网络获取所述网络流量数据的时序特征,包括:
采用第二神经网络在所述空间特征的基础上学习所述网络流量数据的时序特征,得到与所述网络流量数据对应的网络流向量;
其中,所述第二神经网络包括:循环神经网络。
6.一种基于层次化时空特征学习的网络流量分类装置,其特征在于,包括:
第一获取模块,用于通过第一神经网络获取网络流量数据的空间特征;
第二获取模块,用于通过第二神经网络获取所述网络流量数据的时序特征;
分类模块,用于根据所述空间特征和所述时序特征对所述网络流量进行分类。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
转换模块,用于将网络流量数据转换为二维图像格式的数据。
8.根据权利要求7所述的装置,其特征在于,所述转换模块,用于将所述网络流量数据进行流量切分得到多个流量数据单元;统一每个网络流量数据中的所述流量数据单元的数量以及统一每个所述流量数据单元的长度;将经数量和长度统一处理后流量数据单元进行流量编码得到二维图像格式的数据。
9.根据权利要求8所述的装置,其特征在于,所述第一获取模块,用于采用第一神经网络学习所述二维图像格式的数据,得到与所述流量数据单元对应的数据包向量以及与所述网络流量数据对应的数据包向量序列;
其中,所述第一神经网络包括:卷积神经网络。
10.根据权利要求6或9所述的装置,其特征在于,所述第二获取模块,用于采用第二神经网络在所述空间特征的基础上学习所述网络流量数据的时序特征,得到与所述网络流量数据对应的网络流向量;
其中,所述第二神经网络包括:循环神经网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711164948.0A CN108200006B (zh) | 2017-11-21 | 2017-11-21 | 一种基于层次化时空特征学习的网络流量分类方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711164948.0A CN108200006B (zh) | 2017-11-21 | 2017-11-21 | 一种基于层次化时空特征学习的网络流量分类方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108200006A true CN108200006A (zh) | 2018-06-22 |
| CN108200006B CN108200006B (zh) | 2020-12-18 |
Family
ID=62573116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711164948.0A Active CN108200006B (zh) | 2017-11-21 | 2017-11-21 | 一种基于层次化时空特征学习的网络流量分类方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108200006B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108898015A (zh) * | 2018-06-26 | 2018-11-27 | 暨南大学 | 基于人工智能的应用层动态入侵检测***及检测方法 |
| CN109620211A (zh) * | 2018-11-01 | 2019-04-16 | 吉林大学珠海学院 | 一种基于深度学习的智能化异常心电辅助诊断方法 |
| CN110138787A (zh) * | 2019-05-20 | 2019-08-16 | 福州大学 | 一种基于混合神经网络的异常流量检测方法及*** |
| CN110177122A (zh) * | 2019-06-18 | 2019-08-27 | 国网电子商务有限公司 | 一种识别网络安全风险的模型建立方法及装置 |
| CN110213244A (zh) * | 2019-05-15 | 2019-09-06 | 杭州电子科技大学 | 一种基于时空特征融合的网络入侵检测方法 |
| CN110222795A (zh) * | 2019-07-26 | 2019-09-10 | 广东工业大学 | 基于卷积神经网络的p2p流量的识别方法及相关装置 |
| CN110751222A (zh) * | 2019-10-25 | 2020-02-04 | 中国科学技术大学 | 基于cnn和lstm的在线加密流量分类方法 |
| CN111209933A (zh) * | 2019-12-25 | 2020-05-29 | 国网冀北电力有限公司信息通信分公司 | 基于神经网络和注意力机制的网络流量分类方法和装置 |
| CN111404832A (zh) * | 2019-01-02 | 2020-07-10 | ***通信有限公司研究院 | 一种基于连续tcp链接的业务分类方法和装置 |
| CN111431819A (zh) * | 2020-03-06 | 2020-07-17 | 中国科学院深圳先进技术研究院 | 一种基于序列化的协议流特征的网络流量分类方法和装置 |
| CN112134876A (zh) * | 2020-09-18 | 2020-12-25 | 中移(杭州)信息技术有限公司 | 流量识别***及方法、服务器 |
| CN112261063A (zh) * | 2020-11-09 | 2021-01-22 | 北京理工大学 | 结合深度分层网络的网络恶意流量检测方法 |
| CN112367334A (zh) * | 2020-11-23 | 2021-02-12 | 中国科学院信息工程研究所 | 网络流量识别方法、装置、电子设备和存储介质 |
| CN112491894A (zh) * | 2020-11-30 | 2021-03-12 | 北京航空航天大学 | 一种基于时空特征学习的物联网网络攻击流量监测*** |
| CN112583852A (zh) * | 2020-12-28 | 2021-03-30 | 华北电力大学 | 一种异常流量检测方法 |
| CN112766596A (zh) * | 2021-01-29 | 2021-05-07 | 苏州思萃融合基建技术研究所有限公司 | 建筑能耗预测模型的构建方法、能耗预测方法及装置 |
| CN113452810A (zh) * | 2021-07-08 | 2021-09-28 | 恒安嘉新(北京)科技股份公司 | 一种流量分类方法、装置、设备和介质 |
| CN113660196A (zh) * | 2021-07-01 | 2021-11-16 | 杭州电子科技大学 | 一种基于深度学习的网络流量入侵检测方法及装置 |
| CN114615093A (zh) * | 2022-05-11 | 2022-06-10 | 南京信息工程大学 | 基于流量重构与继承学习的匿名网络流量识别方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160342A (zh) * | 2015-08-11 | 2015-12-16 | 成都数联铭品科技有限公司 | 一种基于hmm-gmm的自动文字图片切分方法及*** |
| US20160099010A1 (en) * | 2014-10-03 | 2016-04-07 | Google Inc. | Convolutional, long short-term memory, fully connected deep neural networks |
| CN106911669A (zh) * | 2017-01-10 | 2017-06-30 | 浙江工商大学 | 一种基于深度学习的ddos检测方法 |
| CN107016359A (zh) * | 2017-03-24 | 2017-08-04 | 同济大学 | 一种复杂环境下基于t分布的人脸快速识别方法 |
-
2017
- 2017-11-21 CN CN201711164948.0A patent/CN108200006B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160099010A1 (en) * | 2014-10-03 | 2016-04-07 | Google Inc. | Convolutional, long short-term memory, fully connected deep neural networks |
| CN105160342A (zh) * | 2015-08-11 | 2015-12-16 | 成都数联铭品科技有限公司 | 一种基于hmm-gmm的自动文字图片切分方法及*** |
| CN106911669A (zh) * | 2017-01-10 | 2017-06-30 | 浙江工商大学 | 一种基于深度学习的ddos检测方法 |
| CN107016359A (zh) * | 2017-03-24 | 2017-08-04 | 同济大学 | 一种复杂环境下基于t分布的人脸快速识别方法 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108898015B (zh) * | 2018-06-26 | 2021-07-27 | 暨南大学 | 基于人工智能的应用层动态入侵检测***及检测方法 |
| CN108898015A (zh) * | 2018-06-26 | 2018-11-27 | 暨南大学 | 基于人工智能的应用层动态入侵检测***及检测方法 |
| CN109620211A (zh) * | 2018-11-01 | 2019-04-16 | 吉林大学珠海学院 | 一种基于深度学习的智能化异常心电辅助诊断方法 |
| CN111404832A (zh) * | 2019-01-02 | 2020-07-10 | ***通信有限公司研究院 | 一种基于连续tcp链接的业务分类方法和装置 |
| CN110213244A (zh) * | 2019-05-15 | 2019-09-06 | 杭州电子科技大学 | 一种基于时空特征融合的网络入侵检测方法 |
| CN110138787A (zh) * | 2019-05-20 | 2019-08-16 | 福州大学 | 一种基于混合神经网络的异常流量检测方法及*** |
| CN110177122A (zh) * | 2019-06-18 | 2019-08-27 | 国网电子商务有限公司 | 一种识别网络安全风险的模型建立方法及装置 |
| CN110222795A (zh) * | 2019-07-26 | 2019-09-10 | 广东工业大学 | 基于卷积神经网络的p2p流量的识别方法及相关装置 |
| CN110751222A (zh) * | 2019-10-25 | 2020-02-04 | 中国科学技术大学 | 基于cnn和lstm的在线加密流量分类方法 |
| CN111209933A (zh) * | 2019-12-25 | 2020-05-29 | 国网冀北电力有限公司信息通信分公司 | 基于神经网络和注意力机制的网络流量分类方法和装置 |
| CN111431819A (zh) * | 2020-03-06 | 2020-07-17 | 中国科学院深圳先进技术研究院 | 一种基于序列化的协议流特征的网络流量分类方法和装置 |
| CN112134876A (zh) * | 2020-09-18 | 2020-12-25 | 中移(杭州)信息技术有限公司 | 流量识别***及方法、服务器 |
| CN112261063A (zh) * | 2020-11-09 | 2021-01-22 | 北京理工大学 | 结合深度分层网络的网络恶意流量检测方法 |
| CN112367334A (zh) * | 2020-11-23 | 2021-02-12 | 中国科学院信息工程研究所 | 网络流量识别方法、装置、电子设备和存储介质 |
| CN112491894A (zh) * | 2020-11-30 | 2021-03-12 | 北京航空航天大学 | 一种基于时空特征学习的物联网网络攻击流量监测*** |
| CN112583852A (zh) * | 2020-12-28 | 2021-03-30 | 华北电力大学 | 一种异常流量检测方法 |
| CN112583852B (zh) * | 2020-12-28 | 2022-05-13 | 华北电力大学 | 一种异常流量检测方法 |
| CN112766596A (zh) * | 2021-01-29 | 2021-05-07 | 苏州思萃融合基建技术研究所有限公司 | 建筑能耗预测模型的构建方法、能耗预测方法及装置 |
| CN112766596B (zh) * | 2021-01-29 | 2024-04-16 | 苏州思萃融合基建技术研究所有限公司 | 建筑能耗预测模型的构建方法、能耗预测方法及装置 |
| CN113660196A (zh) * | 2021-07-01 | 2021-11-16 | 杭州电子科技大学 | 一种基于深度学习的网络流量入侵检测方法及装置 |
| CN113452810A (zh) * | 2021-07-08 | 2021-09-28 | 恒安嘉新(北京)科技股份公司 | 一种流量分类方法、装置、设备和介质 |
| CN114615093A (zh) * | 2022-05-11 | 2022-06-10 | 南京信息工程大学 | 基于流量重构与继承学习的匿名网络流量识别方法及装置 |
| CN114615093B (zh) * | 2022-05-11 | 2022-07-26 | 南京信息工程大学 | 基于流量重构与继承学习的匿名网络流量识别方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108200006B (zh) | 2020-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108200006A (zh) | 一种基于层次化时空特征学习的网络流量分类方法及装置 | |
| CN108199863B (zh) | 一种基于两阶段序列特征学习的网络流量分类方法及*** | |
| CN103858386B (zh) | 用于通过优化的决策树执行包分类的方法和装置 | |
| CN108776772B (zh) | 一种跨时间建筑物变化检测建模方法以及检测装置、方法及存储介质 | |
| CN103973589B (zh) | 网络流量分类方法及装置 | |
| CN104125154B (zh) | 网络拓扑发现方法和设备 | |
| US11687761B2 (en) | Improper neural network input detection and handling | |
| CN107819698A (zh) | 一种基于半监督学习的网络流量分类方法、计算机设备 | |
| CN110796196A (zh) | 一种基于深度判别特征的网络流量分类***及方法 | |
| EP3349152A1 (en) | Classifying data | |
| CN106934408A (zh) | 基于卷积神经网络的身份证照片分类方法 | |
| WO2015154484A1 (zh) | 流量数据分类方法及装置 | |
| CN103780435B (zh) | 使用端口号掩码对数据流进行分类的方法及*** | |
| CN110365603A (zh) | 一种基于5g网络能力开放的自适应网络流量分类方法 | |
| CN108427643A (zh) | 基于多种群遗传算法的二进制程序模糊测试方法 | |
| CN114091020A (zh) | 基于特征分组和多模型融合的对抗攻击防御方法及*** | |
| CN107786447A (zh) | 一种基于fpga的报文转发方法及设备 | |
| CN113660220A (zh) | 一种提升不平衡恶意流量样本识别精度的双模态融合检测方法 | |
| CN103490944A (zh) | 一种基于bp神经网络的混合式p2p流量监测*** | |
| CN116599720A (zh) | 一种基于GraphSAGE的恶意DoH流量检测方法、*** | |
| CN116500546A (zh) | 一种基于点云分割网络的雷达信号分选方法 | |
| CN110414755A (zh) | 一种对评价对象进行评价的方法和装置 | |
| Pradhan | Network traffic classification using support vector machine and artificial neural network | |
| Perwira et al. | Anomaly-based intrusion detection and prevention using adaptive boosting in software-defined network | |
| Olteanu et al. | Spatial analysis in high resolution geo-data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210813 Address after: Room 1601, 16th floor, East Tower, Ximei building, No. 6, Changchun Road, high tech Industrial Development Zone, Zhengzhou, Henan 450001 Patentee after: Zhengzhou xinrand Network Technology Co.,Ltd. Address before: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District Patentee before: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES Effective date of registration: 20210813 Address after: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District Patentee after: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES Address before: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District Patentee before: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES Patentee before: BEIJING INTELLIX TECHNOLOGIES Co.,Ltd. |